При определенных условиях уязвимость позволяет злоумышленнику выполнить обмен токенами, не требуя, чтобы контрагент подписал сделку.
Согласно AirSwap, уязвимость присутствовала в ее системе менее 24 часов, при этом десять учетных записей были подверженные риску.
После выявления уязвимости команда AirSwap вернула свой продукт AirSwap Instant к своим оригинальным смарт-контрактам.